NSA, il cracking crittografico costa miliardi

Un nuovo studio descrive il modo in cui l'intelligence statunitense è stata in grado di bypassare le protezioni crittografiche del traffico Internet (teoricamente) sicuro, usando in sostanza un approccio a forza bruta a dir poco costoso

Roma – Lo scandalo del Datagate ha reso noto da tempo il fatto che NSA e agenzie sodali sono riuscite a crackare , almeno in parte, le comunicazioni telematiche protette dalla crittografia su canali HTTPS, VPN e altri: quello che era fin qui “misterioso”, e su cui un nuovo studio si incarica di gettare un po’ di luce, è il modo in cui l’intelligence statunitense abbia potuto raggiungere un risultato simile.

In sostanza, l’ ipotesi dei ricercatori è la seguente: sfruttando vulnerabilità strutturali nel sistema di scambio delle chiavi crittografiche noto come Diffie-Hellman , vulnerabilità imposte dalle stesse autorità USA nell’ambito della crypto war degli anni novanta , NSA ha investito una parte significativa dell’enorme budget “oscuro” garantitogli a scatola chiusa dal Congresso (10 miliardi di dollari) per “macinare” numeri fino a rendere crackabile lo scambio delle succitate chiavi Diffie-Hellman.

NSA ha usato a tutti gli effetti un approccio a forza bruta, rendendo insicure le chiavi crittografiche Diffie-Hellman più comuni (1024 bit) grazie al riciclo dei numeri primi usati nelle implementazioni standard del meccanismo di scambio delle chiavi sui canali telematici “sicuri”: i supercomputer messi in piedi già nel 2012, ipotizzano i ricercatori, hanno permesso all’intelligence di compromettere un numero primo per ogni anno di “number crunching”.

Il problema degli standard crittografici insicuri è destinato a condizionare le comunicazioni in rete per anni, dicono ancora i ricercatori, anche se per gli utenti esiste sempre la possibilità di rendere più difficile l’attività di spionaggio di NSA e organizzazioni consociate disabilitando le tecnologie compromesse – o non impossibili da compromettere come le chiavi Diffie-Hellman a 1024 bit – sui browser e i sistemi operativi più usati.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ... scrive:
    Va tutto bene, dice il CEO
    se il piano e' come quello di Elop, allora si, il piano procede perfettamente.
  • maxsix scrive:
    Monopolio NVidia
    No grazie.
    • mono scrive:
      Re: Monopolio NVidia
      A te sono sempre piaciuti i monopolisti, coerente come sempre.
      • maxsix scrive:
        Re: Monopolio NVidia
        - Scritto da: mono
        A te sono sempre piaciuti i monopolisti, coerente
        come
        sempre.Disse quello convinto che un market share dell'80% con tiene le briglie di un os finto libero non è un monopolista di fatto.Brutte cosa essere illusi
        • mono scrive:
          Re: Monopolio NVidia
          - Scritto da: maxsix
          - Scritto da: mono

          A te sono sempre piaciuti i monopolisti,
          coerente

          come

          sempre.
          Disse quello convinto che un market share
          dell'80% con tiene le briglie di un os finto
          libero non è un monopolista di
          fatto.

          Brutte cosa essere illusi... disse quello convinto che un market share del 95% fatto da un OS patacca certamente chiuso sia il meglio per tutti. Nella tua condizione non puoi far la morale a nessuno.Brutta cosa essere ipocriti.p.s.: piangere sulla spalla del T-1000 non ti servirà.
  • Etype scrive:
    AMD
    Mi dispiace molto per questa azienda che è sempre stata un'ottima alternativa ad Intel e che tuttora ha in pancia l'ex ATI per le GPU.Farebbe meglio a dedicarsi sia a CPU dal bassissimo consumo in modo da poter essere usata sui tablet e smartphone sia anche miniPC.
    • ces scrive:
      Re: AMD
      - Scritto da: Etype
      Mi dispiace molto per questa azienda che è sempre
      stata un'ottima alternativa ad Intel e che
      tuttora ha in pancia l'ex ATI per le
      GPU.

      Farebbe meglio a dedicarsi sia a CPU dal
      bassissimo consumo in modo da poter essere usata
      sui tablet e smartphone sia anche
      miniPC.Addentrarsi in quel mercato dove operano già altre aziende con decenni di esperienza alle spalle non è semplice e lo hanno scoperto anche Intel e Nvidia. Molte delle loro speranze di sopravvivenza se le giocano nel prossimo anno quando usciranno sia la prossima generazione di gpu che di cpu. Se riusciranno ad erodere qualche quota di mercato da nVidia ed Intel nel pur saturo mercato dei pc, riusciranno a mantenere la linea di galleggiamento, altrimenti affonderanno o verranno assorbiti.Guardando i prezzi già esorbitanti che fanno N&I il fallimento di AMD sarebbe certamente un brutto affare per gli utenti finale che vorrebbero buon hardware a prezzi giusti.
      • Etype scrive:
        Re: AMD
        - Scritto da: ces
        Guardando i prezzi già esorbitanti che fanno N&I
        il fallimento di AMD sarebbe certamente un brutto
        affare per gli utenti finale che vorrebbero buon
        hardware a prezzi
        giusti.Anche perché se non ci sarebbe più AMD tanti saluti alla concorrenza eIntel e Nvidia ti spareranno prezzi improponibili consci del fatto che sarebbero i soli rimasti sul mercato.
    • Burp scrive:
      Re: AMD
      Beh, alternativa sì, sull'ottima ho dei dubbi.-ad es. il fatto che esista al mondo un'unica mobo per AMD CPU + AMD GPU con un chipset veramente PCIe 3.0 non depone a suo favore (asus sabretooth 990fx 2.0). se uno ha una singola GPU, vabbè, ma se cominci a metterne qualcuna in parallelo.... sei castrato-aveva problemi anche il controllore della memoria (non chiedetemi link ad articoli/siti, ma l'ho sperimentato sulla mia pelle, ora ho rimosso...)-metto in ibernazione il PC e non resuscita più... dovevi disabilitare "questo e quello" nel bios, e altre porcherie.con intel non mi è mai sucXXXXX nulla del genere.magari presi singolarmente CPU e GPU non sono niente male, ma in un sistema completamente AMD il risultato non è dei più confortantidetto questo, spero comunque vivamente che resti nel mercato CPU/GPU, e che migliori là dove ha delle pecche
      • Etype scrive:
        Re: AMD
        - Scritto da: Burp
        Beh, alternativa sì, sull'ottima ho dei dubbi.Per me si
        -ad es. il fatto che esista al mondo un'unica
        mobo per AMD CPU + AMD GPU con un chipset
        veramente PCIe 3.0 non depone a suo favore (asus
        sabretooth 990fx 2.0).Perché le altre cosa fanno PCIe 2.0 oggi ?
        se uno ha una singola GPU,
        vabbè, ma se cominci a metterne qualcuna in
        parallelo.... sei
        castratoPerché mai ? AMD è stata una delle prime che ha permesso di far lavorare insieme GPU integrata e VGA esterna.
        -aveva problemi anche il controllore della
        memoria (non chiedetemi link ad articoli/siti, ma
        l'ho sperimentato sulla mia pelle, ora ho
        rimosso...)Quale problema ?
        -metto in ibernazione il PC e non resuscita
        più... dovevi disabilitare "questo e quello" nel
        bios, e altre
        porcherie.Non mi risulta, forse qualche bug nei driver.A me succedeva una cosa del genere con le vecchie VGA ATI,il computer si risvegliava ma il monitor rimaneva spento se lo mandavi in standby e lo risvegliavi invece tornava tutto normale.
        con intel non mi è mai sucXXXXX nulla del genere.Io all'epoca ho avuto schermate blu per gli USB all'avvio.
        magari presi singolarmente CPU e GPU non sono
        niente male, ma in un sistema completamente AMD
        il risultato non è dei più
        confortantiMa chi l'ha detto ?
    • nome e cognome scrive:
      Re: AMD

      Farebbe meglio a dedicarsi sia a CPU dal
      bassissimo consumo in modo da poter essere usata
      sui tablet e smartphone sia anche
      miniPC.Ovvio, un mercato dove non c'è concorrenza e i margini sono altissimi: quello che ci vuole.
Chiudi i commenti